RHEL 6 / 7:mailx(RHSA-2014:1999)

high Nessus プラグイン ID 80074

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

2件のセキュリティ問題を修正する更新された mailx パッケージが、 Red Hat Enterprise Linux 6 および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

mailx パッケージには、スクリプトを使用するメールを管理するために使用されるメールユーザーエージェントが含まれています。

mailx が E メールアドレスの解析を処理する方法に欠陥が見つかりました。構文的に有効な E メールアドレスにより、ローカルの攻撃者が、シェルのメタ文字および直接コマンド実行機能を通じて mailx に任意のシェルコマンドを実行させる可能性があります。
(CVE-2004-2771、CVE-2014-7844)

注:mailx を使用して E メールを信頼できないソースから取得されたアドレスに送信するアプリケーションは、「-」で始まる E メールアドレスを受け入れる場合、他の攻撃に対して脆弱なままです(mailx オプションで混乱させられる可能性があります)。この問題に対処するために、この更新では、「--」オプションも導入しています。これは、残りのコマンドライン引数を E メールアドレスとして取り扱います。

mailx の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける mailx および/または mailx-debuginfo のパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2014:1999

https://access.redhat.com/security/cve/cve-2004-2771

https://access.redhat.com/security/cve/cve-2014-7844

プラグインの詳細

深刻度: High

ID: 80074

ファイル名: redhat-RHSA-2014-1999.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2014/12/17

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:mailx, p-cpe:/a:redhat:enterprise_linux:mailx-debuginfo, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/16

脆弱性公開日: 2014/12/24

参照情報

CVE: CVE-2004-2771, CVE-2014-7844

BID: 71701, 71704

RHSA: 2014:1999